本专栏可在每周的时事通讯《IT最佳实践》中找到。点击这里订阅.
如果你今年夏天碰巧在加州的道路上开车,如果一辆没有司机的车在十字路口停在你旁边,不要感到惊讶。谷歌预计不久将对其无人驾驶汽车原型进行路试。如果这项测试和其他测试进展顺利,BI Intelligence相信,到2020年,我们的道路上可能会有1000万辆具有自动驾驶功能的汽车。
全自动汽车——那些根本不需要司机任何互动的汽车,比如谷歌的——对我们大多数人来说仍然是未来主义的,但今天有很多半自动汽车在我们的道路上行驶。后一类包括各种增加安全性和便利性的功能,从设计用于使汽车保持在开放车道上的车道保持辅助系统,到使汽车速度与前方车辆速度相匹配的自适应巡航控制,
自动制动系统可根据情况减速或停车,停车辅助系统可完成复杂的平行停车任务。
我们通常认为这些功能存在于昂贵的高端汽车中,事实确实如此,但本田正在以大约20000美元的价格提供一款具有自动驾驶功能的联网汽车。很快,这些功能将变得司空见惯。
无论汽车是全自动还是半自动,它都必须能够连接到汽车本身之外的信息(在汽车行业称为信息学)。例如,一辆汽车需要一个GPS和卫星数据访问,以便将自己从a点引导到B点。这些类型的汽车还装有摄像头,用于观察周围的其他车辆和障碍物,以及计算机,用于处理所有信息并为汽车做出决策。
车内计算机被称为电子控制单元或ECU。ECU通常负责一组非常有限的功能。这些控制器管理车辆的远程通信(传感器、仪表、导航等)、信息娱乐(收音机、主机等)和车载诊断(OBD)。ECU包括操作系统和控制装置特定功能所需的软件。所有ECU都通过汽车的控制器局域网(CAN)总线连接。
可以从外部访问某些ECU,以便车辆可以接收外部数据。本质上,它们是物联网的一部分。这使他们面临黑客攻击和恶意行为的风险。白帽黑客已经证明他们可以通过信息娱乐系统进入车辆的can总线。
去年,查理·米勒和克里斯·瓦拉塞克想证明一点:车辆的电子系统容易受到黑客攻击。《连线》杂志的作者安迪·格林伯格(Andy Greenberg)以高速驾驶吉普车时,米勒和瓦拉塞克通过车载信息娱乐系统通过互联网向该车发送了无线赞扬。从那里,外部命令指示其他嵌入式系统打开空调,对无线电设置大惊小怪,打开挡风玻璃雨刮器,最糟糕的是,在格林伯格以每小时70英里的速度行驶时踩下刹车,使汽车在高速公路上完全停下来。
这次示威足以促使菲亚特-克莱斯勒对140万辆美国轿车和卡车进行安全召回。此次召回涉及修补漏洞的软件更新。
联邦调查局的最近的警告强调了日益互联的汽车的网络安全风险。分析师估计,2015年全球销售的汽车中有20%包含某种形式的嵌入式连接。Gartner预测,到2020年,全球联网汽车销量将达到2.5亿辆。必须采取措施关闭漏洞,以确保车辆运行的安全。
卡拉姆巴安全是一家旨在保护联网汽车的新公司。Karamba部分由网络安全专家共同创立,他们管理Check Point软件技术的端点安全研究和开发团队。他们的专业知识正在帮助Karamba开发解决方案,以加强汽车内连接的ECU,保护其免受网络攻击,并确保汽车的安全、持续运行。
有了Karamba,汽车公司可以直接在ECU上嵌入安全检测和执行功能,以确保只有明确允许的代码和应用程序才能在控制器上加载和运行。ECU需要特定的协议和行为,因此,如果任何外来代码试图从外部进入——不管它是如何进入的:通过互联网、USB驱动器、服务端口等——Karamba说它可以阻止它。这可以防止攻击渗透到汽车的CAN总线。
Karamba将其解决方案销售给向汽车制造商提供自包含系统的一级系统供应商;远程信息处理、安全气囊和信息娱乐等系统。这种解决方案也可以改装到已经在路上行驶的车辆上。汽车制造商现在可以在路上改装汽车,作为ECU软件更新的一部分,只要汽车进入经销商进行定期维护。
如果做得好,一般的购车者永远不会知道卡兰巴的保护存在。但是知道如果ECU不受保护会发生什么,人们可能会犹豫是否与联网的汽车共享道路,不管它们是否是自动驾驶的。